AWS - DynamoDB Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

dynamodb

Dynamodb hakkında daha fazla bilgi için kontrol edin:

AWS - DynamoDB Enum

Post Exploitation

Bildiğim kadarıyla, sadece bazı AWS dynamodb izinlerine sahip olarak AWS'de yetki yükseltmenin doğrudan bir yolu yoktur. Tablo verilerinden hassas bilgileri okuyabilir (AWS kimlik bilgilerini içerebilir) ve tablolara bilgi yazabilirsiniz (bu, diğer güvenlik açıklarını tetikleyebilir, örneğin lambda kodu enjeksiyonları...) ancak bu seçeneklerin hepsi DynamoDB Post Exploitation sayfasında zaten dikkate alınmıştır:

AWS - DynamoDB Post Exploitation

TODO: Veri Akışlarını kötüye kullanarak veri okuma

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousAWS - Directory Services Privesc NextAWS - EBS Privesc

Last updated 8 days ago